Антифрод. Закон. Сотовая связь: мои вопросы

    В последнее время часто приходится сталкиваться с антифрод-решениями. Они есть не только у банков и ЭПС (электронных платёжных систем), но, скажем, и у:

    1. Сервисов такси, подобных Uber, Maxim, Яндекс.Такси и т.д.;
    2. Почтовых сервисов;
    3. Интернет-магазинов;
    4. Логистических компаний…

    Что интересно, антифрод-решений фактически нет у одних из самых заметных и по своему крупных игроков рынка — у операторов сотовой связи.



    Точнее с 2012 года многие из них ввели антифрод-решения для предотвращения надоевших всем рекламных рассылок: кто-то реализовал это чуть лучше, кто-то — чуть хуже, но в целом спамный трафик упал в два раза в первый же месяц ввода фильтров.

    Но по России не перестают бить заряды новой напасти — незаконной замены sim-карт, к которым привязан, как правило, Сбербанк, чуть реже — ЭПС, ещё реже — другие фин. учреждения.

    На сегодня мне удалось проанализировать чуть более 100 решений и примерно 2000 жалоб из открытых источников по разным ОСС (иногда их почему-то сокращают как ОпСоСы).

    Ниже мне хотелось бы донести до сотрудников этих самых ОСС, что вообще-то есть законно установленные требования о предоставлении Безопасной (да, прямо вот так — с заглавной буквы) и Качественной услуги. Кроме того, от оператора в императивном порядке требуют зачастую перепроверки данных об абоненте в случае обработки первичной информации агентом.

    Например:

    1. ст. 4 и 7 Закона о защите прав потребителей (ЗЗП);
    2. ст. 44 ФЗ «О связи»
    3. п. 53 Постановления Правительства РФ «О порядке оказания услуг телефонной связи»;
    4. ст. 19 ФЗ «О персональных данных»… и т.д.

    Что на мой взгляд можно реализовать и относительно просто?

    1. То, что ОСС делают, когда берут с абонентов плату за роуминг, то есть определять местоположение клиента. Когда это может понадобиться? Например, когда сим-карту пытаются заменить в одном городе, а сам абонент находится в другом. Скажем, абонент находится в 20.00 в Иркутске, а в 20.15 приходит в офис в г. Тайшете (расстояние — более 600 км) — выглядит это несколько странно, не правда ли? Самое же странное в том, что это абсолютно не смущает ОСС и их сотрудников. И да: тезис о том, что “мы не имеем право следить за абонентами” — не берёт за душу, признаюсь честно: роуминг и подобные услуги реализованы? Значит и на пользу клиентам можно потрудиться в том же направлении. Кстати, на Хабре можно сразу почитать, как не надо настраивать антифрод-решения по географии.

    2. В последнее время многие, но не все, стали высылать «СМС последней надежды», то есть при замене SIM на номер, на котором эту самую SIM меняют, приходит СМС с текстом по примеру: «Ув. Абонент! В настоящее время происходит замена сим-карты, если это не вы — обратитесь к нам». Проблема в том, что эти СМС могут прийти не вовремя; или в месте, где даже смс не доходят; или СМС можно заметить слишком поздно (скажем, человек ушёл в магазин и оставил телефон дома — да мало ли может быть причин?). И всё же даже такой, до невозможности банальный, способ помогает во многих случаях. Что ещё добавить? Например, если у человека несколько сим-карт, можно слать оповещения на каждую (скажем, в модеме или планшете), а также — при технической возможности — связаться для подтверждения личности. Да, это будет стоить операторам секунд 10-15 для связи и каких-то неимоверных денег на отправку СМС, но это то — что требует закон, господа.

    4. Самый простой и распространённый способ «взлома» — это когда SIM меняют на подставное лицо (по доверенности, по “временному удостоверению личности” и т.д.), а потом сразу начинают перебирать сервисы, которые могут быть подключены: 900 — Сбербанк, 7494 — Qiwi и так далее. Безусловно, используется при этом услуга Мобильного платежа (списали средства, скажем, с Киви на баланс, потом с баланса — на карту виртуальную). Поэтому здесь очень хорошо подойдёт фильтр от mail.ru (yandex? — хороший пост, но я его найти не смог), что был раскрыт на Хабре: если человек не пользовался отродясь мобильным платежом, а ещё и был у него запрет на платный контент, а тут «вдруг» после замены симки стал резко обналичивать деньги из разных источников — самое время позвонить ему и уточнить информацию, хотя бы кодовое слово, а лучше — что-нибудь более оригинальное. Это опять отнимет время ОСС, но, поверьте, иначе они всё одно его тратят в бесконечных судах и гос. органах, отвечая на многочисленные иски и жалобы разъярённых клиентов.

    5. Ещё один простой фильтр — обучение: можно выявить основные шаблоны и рассказать о них сотрудникам (точно также, как ОСС в своих салонах учат этих же сотрудников торговать).

    Например: если человек приходит в салон связи перед самым закрытием, с временным удостоверением/доверенностью и просит «немедленно поменять сим-карту» не обязательно отказывать в предоставлении этой, безусловно важной, услуги, но можно проявить предельную бдительность: попросить заполнить от руки заявление на замену sim; отксерокопировать предоставляемый документ (доверенность); выслать «СМС последней надежды» в обязательном порядке ДО момента замены sim; сверить фотографию…

    Кстати, можете не верить, но у большинства ОСС до сих пор нет такой функции: в смысле, когда вы заключаете договор и потом — когда много и долго платите, бывая в офисе, могут сделать Ваше фото, но в 90% случаев при замене sim мошенником на него даже не посмотрят. Да, это опять дорого. Наверняка — это дорого.

    Вообще, скажу честно (не как it-юрист, а как рядовой пользователь): ОСС меня просто до невозможности удивляют!

    Получая в общем-то неплохие прибыли и делая вполне шикарные обороты, имея партнёрство с разными IT-компаниями и внедряя довольно интересные фишки в сервисах, они до сих пор не готовы раскошелиться на добротный антифрод. И больше всего удивляет, что это не чья-то прихоть — а требование законодательства (кстати, к сказанному выше, я бы ещё посмотрел ФЗ “О противодействии…” и ФЗ “О лицензировании…” — на цели этих законов в первую очередь).

    Возможно сейчас хабро-житель скажет мне: «зачем всё это на таком продвинутом ресурсе, как Habrahabr?»

    Отвечаю: задачи — три:

    1. Донести до возможных сотрудников ОСС, что их клиенты устали от той безалаберности, которая творится в сфере замены sim (я не верю корпорациям, но я верю в конкретных людей);
    2. Услышать от разных пользователей дополнения — что можно сделать «просто и относительно быстро» для решения сложившихся проблем;
    3. Наконец, дать пищу для ума тем, кто ищет идею для стартапа: поверьте, в этой области идей — океан и ещё полстакана.

    Из наблюдений:

    1. Неплохо сделал Тинькофф банк (не знаю только — как?): при замене теперь надо звонить и дополнительно подтверждать, что “ты — это ты”;
    2. По заявлению одного из пользователей Хабра — Мегафон реализовал супер-простой, но по-своему надёжный функционал: заменил сим? Никаких СМС 3 дня! Кто может подтвердить?
    3. Сбербанк приложение довольно давно не работает при замене SIM, но это решение, как понимаю, далеко от уровня сотрудничества СБ и ОСС. Аналогично — Альфа.
    4. Дальше — жду примеров от Вас, читатели.

    Зачем это нужно мне? Тема больно острая. Обращений довольно много. Буду признателен за любую помощь.

    И да, ещё одно, последнее на сегодня, обращении к ОСС: в Ваших руках — договорные отношения с банками. Хотя бы самые крупные и самые технологичные. Это не сложно: совсем не сложно — оповестить при замене SIM для дополнительных проверок. Впрочем, весь вопрос: а кому это нужно?

    P.S. И да — ОСС до сих пор далеко не лицом к клиенту.
    Поделиться публикацией

    Комментарии 87

      –1
      Что интересно, антифрод-решений фактически нет у одних из самых заметных и по своему крупных игроков рынка — у операторов сотовой связи.


      Может, стоит немного глубже прорабатывать вопрос перед написанием статьи?
        +2
        А как вы оценили, на сколько глубоко изучен? Мне пришлось порыться в тысячах жалоб и сотнях дел (суд + админстративка), чтобы сделать этот вывод. Не думаю, что этого мало. Если не верите — можете посмотреть практику в статье в P.S. И далее — набрать — замена сим/sim и потом — операторов. Вы удивитесь, сколько материала в Сети и сколько бед это всё причинило. И да — антифрод решений толковых нет. Это уже выводы из собственного и не только опыта.
          –6
          А я проработал в ОСС почти 9 лет. Недалеко от дирекции, которая занимается антифродом. И в направлении, о котором Вы решили написать в этой статье, работы ведутся. Причем, не только в рамках этой дирекции.

          На Хабре есть представители ОСС. Могли бы им написать заранее. И статья была бы полнее. И опирались бы на что-то большее, чем «собственный и не только» опыт.
            +4
            А писал. Я писал не просто напрямую, а прямо в головные офисы. Но сегодня, вернувшись из очередного судебного, посвящённого ЭТО же проблеме, понял, что прошло 5 лет! 5 лет — понимаете? А воз — и ныне там. Они говорят — да, будет. Да — ведутся. А в этом году — уже я только получил 3 жалобы от клиентов и продолжается ещё с 10 дел за которыми я слежу. Сегодняшнее идёт 2 года. 2 года человек тратит время из-за того, что ОСС не смогли подняться и поработать.
              –4
              Давайте оставим эмоции. Вы писали в головной офис «сотрудникам, которые отвечают за блог на Хабре»? Там есть специально обученные люди, которые знают, чего тут от них ждут.
              Ниже Вам несколько человек написали про тот же Вымпелком, который реализовал запрет на услуги по получению СМС в течение 24 часов после замены симки. Поэтому да, будет. И да, ведутся.
                +3
                А при чём тут эмоции?

                Я ещё раз вам повторяю, что по разным делам в период с 2014 по 2017 гг. я писал в разные сотовые компании. И везде получал два вида ответов: а) мы будем это делать — когда-нибудь; б) это вообще не предписано законом. После этого — время шло. Опять в Сети и у меня на столе, говоря образно, появлялись жалобы о незаконной замене сим-карты. Дела, кот. я изучил, начинаются с 2012 г. по разным оператором. Особенно конечно блещет МТС (где-то 1/3 жалоб), но и другие дают маху.

                Должен ли я ещё выходить на связь до публикации? Нет. Потому как общество должно само поставить все эти вопросы, т.к. сейчас это похоже на то, что не юристы называют беспределом, а юристы — правовым нигилизмом.

                Суды говорят: нужно заявление в письменной форме при замене сим. ОСС — нет, мы их не храним. Или храним, но не всегда. Потребители говорят: мы не можем не использовать смс — это требуют банки. ОСС — говорят, это ваши проблемы. Уже даже ВС РФ (см. ниже) написал, что нет, это проблемы ОСС — но воз, повторюсь, и ныне там.

                Извините, но каких эмоций вы ожидаете после этого? И тут дело даже не в эмоциях: а конкретно в том, что эти самые представители на Хабре по полочкам ответили: а) когда всё это прекратится; б) что они для этого делают; в) когда наконец требования законодательства будут исполняться в полном объёме. И всё.
                  +2
                  и такой вопрос у меня: блокировка отправки смс — это всё, что за 5 лет сделано?
                    0
                    Хотел найти контакты того же Билайна, но они прекратили активность на Хабре.
                    О том, что сделано надо говорить с действующими сотрудниками, отвечающими за это направление.
                      +1
                      Вот я и жду. Не только здесь. Но и здесь теперь уже тоже.
                +1
                А ещё хуже: когда я пишу, звоню (от клиентов), а мне говорят, что это — не их обязанность. Мол, закон вы (т.е. я) слишком широко трактуете. «Хорошо», — говорю я. Но что дальше? Дальше: бабушки, уж извините за слезливость истории, потеряли за жизнь накопленное в СБ. И это — не их, куда уж там, дело. Закон же не написал прямо, КАК это делается.
                0
                У мегафона при замене симкарты (во всяком случае корпоративной) СМС блокируются на сутки.
                  0
                  Да, с этого года. Выше уже писали. Но это решение «топором», что называется и вообще-то, опять же, следуя закону, оно — незаконно. Но это право Мегафона. Пока не буду комментировать дальше.
                  0
                  Кстати мальчик в салоне при замене симки с месяц-полтора назад предупредил, что мол смс не будут ходить примерно сутки. Не исключено, что это как раз под антифрод.

                  p/s/ увидел, что я не первый это заметил -)
                0

                У Билайна нельзя принять и отправить смс 24 часа, перед заменой сим — об этом предупреждают клиента
                п.1. не сработает в случаях замены в рамках региона
                п.2 правильнее решать подтверждающей смс с каким-нибудь кодом
                п.3 у вас пропал куда-то
                п.4 смысла в звонке нет. звонок поступит мошеннику, он скажет, что хозяин отошел и попросит перезвонить минут через Нцать, а в это время доснимает деньги клиента
                п.5 наивно


                P.S.: Вы забываете основное. Оператор не обязан следить за безопасностью ваших счетов и банковских карт. Точно также как ЖЭК не обязан предоставлять вам несгораемый и водонепроницаемый сейф для хранения документов

                  0
                  Нет, не забываю: посмотрите Определение ВС РФ от 8 декабря 2015 г. N 5-КГ15-164. Оператор при замене SIM обязан помнить, что с ней он передаёт доступ ко ВСЕМ подключенным услугам и потому — обеспечивать безопасность этой услуги в том числе.
                    –1

                    услугам ОПЕРАТОРА.
                    В определении ВС РФ относительно Оператора нет никаких претензий по части ущерба по банковским операциям, а есть информация о том, что суд не учел то, что БАНК был обязан как-то дополнительно еще проверить владелец ли счета распоряжается счетом.

                      0
                      т.е. входящие СМС могут быть ТОЛЬКО от оператора?

                      Вы цитируйте, пожалуйста, а не пытайтесь оскорбить (хотя в целом — я да, почти обычный it-юрист):

                      "Одновременно с выдачей (заменой, восстановлением) сим-карты происходит передача соответствующей информации, а также обеспечивается возможность доступа к сети подвижной связи с соответствующего абонентского номера, возможность получения входящих на этот номер сообщений, в том числе одноразовых паролей подтверждения, а также возможность использования подключённых к этому номеру услуг".

                      Если это только услуги ОСС, тогда возникает резонный вопрос, заданный выше, не так ли?
                        0

                        Это — цитата из определения ВС РФ, а не выписка из закона, к тому же она служит подтверждением того, что замена или восстановление сим-карты является услугой связи.
                        все. точка


                        Одновременно с выдачей (заменой, восстановлением) сим-карты передается соответствующая информация, а также обеспечивается возможность доступа к сети связи с соответствующего номера, получения входящих сообщений, в т. ч. одноразовых паролей подтверждения, а также возможность использования подключенных к этому номеру услуг. **Таким образом, вывод апелляционной инстанции о том, что выдача (замена) сим-карты не является услугой связи, неверен.**

                        Никакого указания про услугу неОПЕРАТОРА здесь нет и быть не может.
                        Типичным юристам я вас назвал, потому что жонглируете фразами и словами
                        Кручу, верчу — потроллить хочу

                          0
                          Так цитата из закона — есть выше. И там как раз весь спор о том, что МТС оспаривали, что замена sim — не услуга связи.

                          Здесь нет никакого указания на то, что это услуги НЕ оператора, т.к. есть указание на то, что передаётся доступ к входящим СМС. Я спросил, но спрошу ещё раз: они, входящие СМС, могут быть только от оператора? Нет. Оператор — это только передатчик, а отправителем СМС может быть кто угодно. И более того, если бы вы посмотрели апелляцию, то увидели бы, что именно в этом ракурсе суды всё и решили.

                          И это — логично, т.к. к номеру подключаются СМС-услуги разных субъектов: от соц. сетей до банков.
                            0
                            То, что вы пишите про — услуги, это относится вот к этому только: «Одновременно с выдачей (заменой, восстановлением) сим-карты происходит передача соответствующей информации», т.е. той, что на самой sim, а вот всё остальное — это уже обеспечение доступа к сети, возможность получения входящих смс, включая одноразовых паролей подтверждения… Вот какие одноразовые пароли обсуждения обсуждаются в рамках заданного дела?
                      +1
                      Есть подозрение, что дискуссия возникла из того что смешались в кучу два по сути различных процесса, с двумя различными ответственными за них.
                      1. Качественная и полноценная работа ОСС согласно законодательства, в вопросах обеспечения услугами связи клиентов, к которым относится выдача и замена SIM карт. Это зона ответственности ОСС и никого другого. Автор статьи рассказывает о своей практике именно в этом направлении, а то что к SIM картам могут быть привязаны мобильные банки, это следствие а не причина.
                      2. Работа банков в вопросах аутентификации пользователей на основе SIM карты и СМС сообщений на нее. Тут вы действительно правы, это зона ответственности банков и их задача внедрять у себя системы повышающие безопасность аутентификации пользователей.
                        0
                        Про свою позицию — согласен. Номер 2 — это по сути, очень большой и отдельный вопрос
                          –1

                          Да, вы совершенно правы, но автор статьи пытается смешать эти вещи и переложить обязанности и ответственность с п.2 на п.1

                            0
                            Что не правда, то не правда: я как раз говорю о том, что ОСС пока не решит вопрос №1 — второй даже обсуждать не стоит, т.к. по закону это можно
                              0

                              Да, правда конечно же.


                              Оператор при замене SIM обязан помнить, что с ней он передаёт доступ ко ВСЕМ подключенным услугам и потому — обеспечивать безопасность этой услуги в том числе.

                              подключенным услугам ОПЕРАТОРА, а не то, что там клиент себе наподключал у разных компаний
                              Извините, но Вы типичный юрист

                        +2
                        Когда заходит речь о разного рода фроде и ОСС, мне сразу вспоминается антифрод система в конторе, где я работал. Там пришлось заводить белый список для «особых абонентов», которые через оператора на нас наезжали за то, что мы не даем им тратить кучу денег (~100 смс стоимостью 10 USD за пару минут).
                          0
                          И чем закончилось?
                            +2
                            Как я написал выше, был сделан «белый список», в который добавляли абонентов при обращении к нам и в ТП, и по каналам ОСС. Соответственно пришлось делать функционал повторной обработки тех запросов, которые были оценены как фрод.
                              0
                              Ясно, не совсем правильно понял тогда сначала. И спасибо за ремарку
                          +1
                          У билайна при замене сим-карты приходит смс(с номерами, куда можно обратиться в случае если замену не запрашивал) + на 24 часа блокируется смс сообщения от банков, коммерческих сервисов и блокируется оплата услуг со счета телефона. По снятии блокировки тоже приходит смска.
                            0
                            Понял.Спасибо. Как давно — не знаете?
                              +1
                              К сожалению, не в курсе. Знаю только по относительно недавнему времени, пользовался этой услугой
                                0
                                Ясно. Вроде бы, и года нет. Узнать бы точно. Для одного дела — помогло бы, что у меня от клиента.
                            0
                            Не так давно менял SIM-карту в Северо-западном Мегафоне — была обычного размера, потребовалась nano. Пришел в ближайщий офис Мегафона, показал паспорт, получил новую карту и был предупрежден, что на новой карте CMC-ки в течение следующих 6 часов работать не будут. Ну, не 100-процентная защита, но хоть что-то.
                              0
                              Да, в статье указал, что такая новация есть. Это лучше, чем ничего. Но с другой стороны: лучше — всё же ещё придумать, как менять ещё безопасней. Впрочем, буду ждать варианты в комментариях. Свои у меня есть — но о них — позже.
                              +1

                              А способ только один — отключать нафиг все эти мобильные банки, причём обязательно не через сайт, а придя в отделение банка и написав заявление на бумаге. А то потом скажут, что ничего вы не отключали. Где так сделать нельзя — меняйте банк.
                              На сервисах вроде Телеграма, где пароли можно восстановить по мобильнику, изначально считать свой аккаунт общественным.
                              Двухфакторную аутентификацию по мобильнику считать разновидностью гомеопатии.
                              И не будет проблем тогда.

                                0
                                Всё бы хорошо, только вы попробуйте это объяснит тем, у кого карта одна — Сбербанка. А Сбер навязывает свой СМС, Мобильный и Онлайн-банк просто каждому встречном с картой. Да и потом, на самом деле — это ведь проблема общеотраслевая. Я смотрел практику многих стран: Россия тут отстаёт даже от M-Pessa.
                                  0
                                  Да, в РФ SMS-велосипеды как-то раскрутились с ненормальной силой, весь мир прекрасно живет без них. У меня интернет- и мобильные банковские приложения в 4 разных странах — нигде нет никакой завязки на SMS.
                                    0
                                    На самом деле — это показатель работы того, что называют «система»: в США у многих (не знаю как сейчас. но, допустим, 2 года назад) не было 3DSec., но при этом люди не волновались. И PayPal — отправка денег по эл. почте тоже недаром появился там. Не в смысле США — хорошие, а мы — плохие, а в смысле, что мы делаем кучу всего, что должен исполнять пользователь и забываем, что вообще-то это корпорации и госорганы в 1ю очередь должны выполнять то, что им обязано исполнять. И тогда всё будет проще.
                                      –1

                                      Там не нужно было никакое подтверждение и именно поэтому при банковских транзакциях через интернет в других странах, операция по картам США ограничиваются. Изучите тему, а уж потом восхваляйте подобное

                                        0
                                        Послушайте, мне очень сильно не нравится, когда говорят за меня, особенно — по фактам, которых не знают. Я изучаю тему уже 9 год. Ограничиваются картами США не по этой причине, а потому что за мошенничество с резидентами США — эти самые США сделают столько недоброго, что вы просто удивитесь. И все механизмы воздействия — от Visa & MasterCard, до ведущих банков, кот. участвуют в системах — все в США. И что вообще значит столь размытая формулировка — не нужно никакое подтверждение? Если про то, что 3DS не было, так вот материал ещё от 2001 года. И цитата: «McCarthy said that 3D-Secure will also be used on Visa smart cards issued by First USA, FleetBoston Financial and Providian Financial». Там это всё обкатали, ибо это их «изобретение».
                                          0

                                          Группа риска, включает не только США, а все страны, где большая часть карт не секьюрна


                                          Страны повышенного риска

                                          США, Австралия, ОАЭ, Аргентина, Австрия, Канада, Швейцария, Германия, Дания, Испания, Франция, Великобритания, Гонконг, Индия, Ирландия, Италия, Люксембург, Норвегия, Новая Зеландия, Пуэрто-Рико, Швеция, Тайвань

                                            0
                                            И тем не менее — работать с Европой можно в РФ относительно просто, а вот процессингов, кот. дают США — единицы. Ну а главное: Норвегия, Люксембург, Новая Зеландия — это вообще не те страны, кот. что-то покупают в РФ. А если говорить про внутреннюю оплату — то защита там на высоте, если сравнивать по уровню фрода.

                                            Это как с полицией: в Гондурасе — она на каждом шагу, но это не помогает. В том же Люксембурге её на улицах в разы меньше (я не был, но были недавно друзья там). И уровень преступности там — совсем иной. Так что я бы не стал путать причину и следствие.
                                      +1
                                      В сопредельном Казахстане почти все интернет-банки сегодня завязаны на SMS. Буквально лет 5 назад такого не было.
                                      Но там симки не перевыпускают левым людям в таких количествах, как это происходит в России.
                                        +1
                                        В США есть.
                                      +1
                                      Например, в Сбере нельзя отключить мобильный банк, если хочешь пользоваться интернет-клиентом.
                                      Предлагаете во все банки ходить ногами? Это ж с ума сойдешь.
                                        0
                                        это вы к какому комментарию?
                                          +1
                                          Barafu про «отключать нафиг все мобильные банки». Промазал?
                                            0
                                            mgremlin, да нет, всё верно. Просто переписка больно большая получается, немного нить потерял. Спасибо за уточнение!
                                          +1

                                          Предлагаю сходить ногами в те банки, которыми пользуетесь. А у Сбербанка, значит, предлагаю не пользоваться интернет-клиентом, раз в нём известная дыра, через которую элементарно стырить все деньги.

                                            +1
                                            Дело же не в «сходить», дело в «ходить за каждым чихом». Вот если я в силу разных причин вынужден иногда пользоваться Сбером, потому что именно его предпочитают многие клиенты, что мне делать? Да, я стараюсь деньги там не держать, вообще. Сразу убираю их по получению. но ходить in person с каждой платежкой в банк (а ведь тогда и за выпиской еще каждый день ходить придется!) — это выше моих сил.

                                            Банков у меня много, как-то я поменял сим-карту из-за смены телефона. Так из всего списка возбудился только один, уже не помню кто, кажется, Сити. Все остальные (крупнейшие и известнейшие бренды) даже не почесались. А ведь это вообще-то их вопрос, так если разобраться!
                                              +1

                                              Банк может определить факт смены симки только путём посылания регулярных запросов — опсос сам их не уведомляет, а запросы платные.

                                                +2
                                                Ну вот один банк нашелся, кто этим занимается. Допускаю, что они могут это определить с первым же отправленным СМС по делу, нет? Не разбираюсь в предмете.

                                                А вообще, конечно, такие вот замены сим-карт- это примерно эквивалентно тому, чтоб в банке на тех же основания выдавали деньги со счета. Или — не знаю — документы на недвигу в Росреестре. Там же ведь это не работает почему-то?
                                                Почему ОСС так легко к этому относятся тогда?

                                                Надо забацать услугу такую: завести ключик, чтоб сообщения шифровались оператором. И расшифровать мог только тот, у кого приватный ключ сохранен. Тогда Осс еще и денежку на этом поднимут. И симка без приватного ключа будет уже бесполезна.
                                                  0
                                                  Вот ещё одно предложение. И конструктивное: эх, если бы хотя бы 1/3 этих предложений ОСС реализовали, было бы всё иначе.
                                                    0
                                                    Я б вписался, рублей за 100 в месяц — легко. И технически это, уверен, легко реализуемо.
                                                    Больше того, это ж придется где-то расшифровывать/читать — отличный вариант для ОСС установить на смарт свое приложение!

                                                    А вообще, идея богатая, я вот так подумал. Это бы в мировом масштабе, чтоб куча бесплатных приложений в маркете…
                                                    либо просто банки чтоб слали уведомления в Телеграм, а он бы открывался по отпечатку пальца.
                                                      0
                                                      Через IM разные уже пробуют делать многие операции. Опыты пока, но пробуют
                                                    0

                                                    Нет, банк может только в ответ на смску от клиента посылать запрос опсосу, не с новой ли симки была смска. Причём там куча проблем с этими запросами. Типа долго ответ идёт и т.д. А главное — технология не 100%, поэтому защищает скорее банк, чем клиента, как и 3DSecure.


                                                    А в договоре на сотовую связь, кстати, написано, что СМС — ненадёжные средства связи. Они могут пропасть, дублироваться, их легко подделать. Так что, с точки зрения операторов, если по СМС можно снять деньги — то виноват тот, кто эту возможность придумал. И вот в этом, кстати, я с ними согласен. При цене смартфона в Москве от 1500р с подключением/3000р без, банк может обойтись одним лишь приложением-клиентом. Или вебом. Там тоже свои проблемы, конечно, но этот марлезонский балет хотя бы без посредников — от оператора всё зашифровано.

                                                      +1
                                                      Ну вот лично я стремаюсь ставить на один из своих смартов мобильный банк. Хотя вроде ни разу (ттт) телефон не терял, хотя и включил первый в 1993 году. И карточками активно пользуюсь с того самого времени, и тоже (ттт) ничего и никогда. Но вот эта тема с заменой сим меня реально напрягает!

                                                      Я уж даже думал — взять тело и положить его дома. но ведь от продажи злонамеренным сотрудником ОСС базы абонентов это не спасет… А вот шифрование бы спасло.

                                                      Кстати, надежность тут не очень важна. куда важнее. чтоб СМС не могу получить/прочитать никто, кроме адресата. не дойдет она — ну и шут с ним, это в самом общем случае не катастрофа. А вот если дойдет, но не тому… тут уже хуже.
                                                        +1

                                                        Мобильный банк, по крайней мере мой (Билайн-банк), на каждый чих хочет пинкод. Так что если мобилу с ним упрут — банку не страшно. Только счёт узнают. А если речь о вирусне была — то читать СМСки трояну куда проще, чем влезть в работу другого приложения.

                                          +2
                                          Решил вопрос просто: мой публичный номер и номер, на который приходят всякие подтверждения банков — это разные номера. Телефон для получения смс — простая звонилка, на которую троян не поставить.
                                            +2
                                            В первой статье писал про это: способ хороший (сам использую), но, к сожалению, не решает вопроса, т.к. слив базы происходит по человеческому фактору (надеюсь, что скоро смогу опубликовать и эти примеры). Лучше — чем ничего, но только вот это опять — усложнение для пользователя, а не работа ОСС.
                                              0
                                              достаточно получить распечатку из ОСС с номерами и паспортными данными тех, кто часто получает/отправляет смс с определенных банковских номеров. Судя по тому, что базы данных абонентов свободно (и недорого) продаются, ничего невозможного в этом нет.
                                              0
                                              по первому пункту — телефон улетел в багаже не в тот город, там зарегистрировался в роуминге, а я хочу в другом восстановить симкарту.
                                              По-моему проблема не в осс, а в банках, которые доверяют смскам как самому себе.
                                                0
                                                01. Крайне редкая ситуация, мягко скажем. Два — в этом случае есть талон посадочный и паспорт, не так ли? Плюс — можно справку от авиа-компании. Проблема надуманная. скажу честно, т.к. у нас в компании полно путешествующих клиентов и вопрос путешествия решается визой, билетом и т.д. очень легко.

                                                02. Нет, проблема в Законе: это он приравнивает ответ телефона+sim к ответу абонента и все этим пользуются. Не уверен, что это проблема: если бы каждый участник исполнял свои обязанности — всё было бы нормально. Можно обвинять кого угодно, но замена sim — под контролем ОСС и это факт. Банки, кстати, больше сделали, чем ОСС и в разы. Тиньков, Сбер, Альфа — минимум.
                                                  0

                                                  Ну причем тут ОСС? Он предоставляет услуги СВЯЗИ: звонки, доступ в интернет, смс и т.п.
                                                  Вы так еще дойдете до того, что в скачивании наказуемого порно, тоже виноват ОСС, а не пользователь, который его скачал.
                                                  Подключая мобильный банк, скачивая приложения для управления счетами — пользователь САМ соглашается с рисками, и ОСС не причем.

                                                    0
                                                    Сам соглашается — да. Несёт риски — да. Но только ровно также есть нормы об обязанностях оператора. И более того — уже даже ВС РФ (см. комментарии выше) дал пояснение, что замена sim — это именно услуга связи и когда ОСС её меняет он тем самым предоставляет лицу доступ к подключенным услугам, а также — смс, кот. могут с этими услугами быть связаны. Почитайте. Очень правильное решение ВС, т.к. иначе смысла в нормах по типу п. 53 Постановления Пр. РФ «О предоставлении услуг телефонной связи» и тем более — ст. 23 Конституции РФ просто не было бы.
                                                      –1

                                                      Вы сами-то прочитали данное определение? Там МТС открешивался от проблемы с заменой, потому что ее проводило РТК, а не оно. И естественно, что суд решил, что в том, что неустановленное лицо получило доступ к сим-карте виноваты оба лица, потому что РТК являлось полномочным представителем МТС.
                                                      В определении нет ни слова о том, что МТС как-то виновато в утрате денежных средств с карты.
                                                      Не надо перевирать данные

                                                        0
                                                        К сожалению, забыл, что вы можете не знать сути касации: она указала, что решения были вынесены НЕ законно. И далее — вернулось в апелляцию, кот. гр. Шотина выиграла. В кассации повторной МТС отказали. Но не это главное. Цитирую, раз вы не хотите видеть главного:

                                                        "… вывод суда апелляционной инстанции о том, что выдача (замена) сим-карты не является услугой связи, основан на неправильном толковании вышеуказанных правовых норм."

                                                        Ещё вопросы?
                                                      0
                                                      А тем более ОСС при чём, когда им по 5-7 лет говорят суды (!) и государственные органы (!) о том, что при замене sim, они (ОСС) должны: брать документы, которые предоставляются; осуществлять проверку данных; проводить другие мероприятия по защите тайны связи, а они (ОСС) — не реагируют, это уже согласно другом Постановлению ВС РФ называется недобросовестным поведением со всеми вытекающими. Пленум Верховного суда РФ — 23 июня 2015 года Постановление № 25 «О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации»
                                                        0
                                                        Если вы не верите мне и ВС, ответьте, пожалуйста, на 3 вопроса. Простых вопроса:

                                                        01. Как пользователь может контролировать процесс замены sim-карты в салонах, которых сотни, которые находятся на огромных расстояниях друг от друга, а главное — принадлежат ОСС, а не пользователю?
                                                        02. Зачем вообще нужна тайна связи, если ОСС за неё не несут ответственности? И зачем тогда вообще городить огород по типу: Конституция — Решения (в разных видах) КС РФ — Закон О связи, О персональных данных, О лицензировании — Постановление Правительства — Соглашения самих ОСС, созданные на основе указанных НПА?
                                                        03. Если пользователь всегда виноват сам, тогда почему вообще ответ sim+телефона приравнивается к ответу абонента? Это же явное ущемление прав того, кто, получается, всегда ущемлён?
                                                          –1
                                                          1. Большая часть салонов не принадлежит оператору вообще
                                                          2. А в Конституции написано, что все недра принадлежат народу, только у меня ипотека, а у Газпрома премии топам
                                                          3. Потому что телефон и сим получает сам абонент и распоряжается самостоятельно. Производители туалетной бумаги ведь не контролируют вас после покупки рулона, хотя вы можете его использовать, как средство для поджога
                                                            0
                                                            Всё это красиво звучит, пока — это не ваша проблема.

                                                            Читайте ВС РФ и ЗЗП, т.к. там явно указано (скажем, ст. 4 и 7), что услуга должна быть безопасной.

                                                            01. Опять же — очередная ошибка. Это неважно, т.к. по ГК — вся ответственность всегда на принципале. потому как в этом случае (ввиду ФЗ о Лицензировании) может быть только договор, где агент выступает от имени и за счёт принципала. Кроме того, ответственность оператора наступает и по ФЗ о Связи, и по Постановлению 1342.
                                                            02. Пример, конечно же, хороший, только вы путаете политический аспект и формально-юридический. Если норма не действует — идите на митинг, созывайте референдум, подавайте в КС. А здесь вопрос не в том, что она не действует, а в том, что её не хотят применять, т.к. это требует бОльших затрат от ОСС. На сам вопрос вы, к тому же, не ответили.
                                                            03. Это разные вещи: когда вам продали бумагу- её больше не контролируют. Когда продали sim- контролируют от и до. Понимаете? Впрочем, лучше бы вам научиться читать НПА и судебные решения самостоятельно — мне хватает муторной работы и с самими ОСС.
                                                              +1
                                                              1. Речь как раз о случаях, когда сим-карту получает от оператора (не важно прямо или через посредников) третье лицо, выдающее себя за абонента или его доверенное лицо, а операторы не делают практически ничего чтобы минимизировать риски выдачи сим-карту не абоненту и(или) минимизировать потери абонента, если таковая выдача всё же произошла.
                                                          0
                                                          01. конечно надуманная, и вы сразу предложили адекватное решение — выдавать новую симкарту по паспорту, а не городить фильтры по роумингу

                                                          02. ну хорошо, проблема в законе, который разрешил доверять банкам смс как себе. Я хочу иметь возможность выбирать способ аутентификации себя, а не доверять оператору, где почти любой сотрудник при желании может сделать дубликат моей симки.
                                                          то есть нужен закон, который обяжет банки не доверять телефону, если пользователь этого не просил.
                                                            0
                                                            01. А вы вообще статью выше читали? Понимаете чем «временное удостоверение» и тем паче «доверенность» отличается от паспорта?
                                                            02. Без проблем. Лоббируйте. Пока сами ОСС почему-то PRO-лоббировали совсем другие законы.
                                                              0
                                                              если мы считаем симкарту аналогом удостоверения личности, то с какого мы его выдаем другой личности, пусть и по доверенности? можно ли получить паспорт по доверенности?
                                                              что такое «временное удостоверение» не знаю, но оно либо достоверно удостоверяет личность и тогда равноценно паспорту и проблемой не является, либо по нему также не стоит выдавать полноценное удостоверение в виде симкарты.

                                                              я просто не согласен, что именно ОСС должны заниматься безопасностью банковских операций.
                                                              а получается, что банки перекладывают ответственность на них.
                                                                0
                                                                01. Таков закон, что СИМ — это идентифицирующий модуль. Вот — отдельно расписал. Да, по временному удостоверению выдавать — это полбеды. Вопрос в том, что ОСС не компетентны в этом и не учатся, хотя уже пора бы.

                                                                02. ОСС не должны заниматься безопасность банк. операций — 120% согласен. Только я выше говорил про то, что они не занимаются безопасностью своих операций. По замене сим. Вот в чём боль.
                                                          0
                                                          Думал тут про трафик будет, а они про сим-карты(
                                                            0
                                                            Что актуально — то и обсуждаем. Что именно про трафик? Давайте тоже обсудим
                                                              0
                                                              Как что именно? Вы говорите про фрод и операторов связи, но не в курсе что операторы как и их клиенты теряют огромные средства на фроде международного трафика? Можно подумать что делать с операторами: Литвы, Латвии, Эстонии, Кубы etc. которые устанавливают запредельные тарифы на завершение вызовов на свою сеть, и платят за то чтобы на них этот самый трафик поступал. Можно подумать как фильтровать такие вызовы не только по кодам ABC abx так как оные будут меняться, а по содержимому медиатрафика. Так же насколько известно с юридической стороны вопроса операторы связи предпочитают вносить в договор на оказание услуг связи пункт: Абонент несет полную ответственность за действия 3-их лиц на предоставляемой абонентской линии. Это конечно защищает оператора в суде, однако правильно ли такое поведение.
                                                                0
                                                                завершение вызовов на свою сеть

                                                                Это о чем?
                                                                  +1
                                                                  Деятельность направленная на пропуск трафика по договору о присоеденении от оператора А до оператора Б, либо транзитом до оператора N, через всех операторов на пути.

                                                                  Проще говоря сумма которую платят друг другу операторы за вызовы на их нумерацию.
                                                                    0
                                                                    Трафик ) Я всё же давно его ассоциирую с интернет-трафиком, а это уже в интерпретации той, что сейчас, whiteodmin, звучит в разы лучше
                                                                  0
                                                                  О, это вы совсем в другую степь, я думал вы про онлайн-трафик, кот. съедают ОСС у клиентов. Про пункт на счёт 3х лиц — не понял. Поясните
                                                                    0
                                                                    Допустим вы берете телефонную линию у оператора по меди, вот к вам в квартиру тянется медная пара и если кто-то с лестницы, подключится к вашей линии крокодильчиками и позвонит на Гавайи, то платить за это будете вы.
                                                                    С ip трафиком и sim картами чуть сложнее, но принцип одинаков.

                                                                    Вообще была уже тема по этому поводу, но тут скорее боролись с серой терминацией. https://habrahabr.ru/post/320716/:
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                  0
                                                                  Тоже момент: человеческий фактор. Я его допускаю. Но как раз для него есть императивное требование закона о пере-проверки данных компанией — ОСС

                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                  Самое читаемое